Start

Suchen Sie Antworten auf diese Fragen?

Sind in der Regel mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt?
EU Datenschutzgrundverordnung? Suche günstige Erste Hilfe Maßnahmen für KMU!
Was ist zu tun, wenn die Datenschutzaufsicht schreibt?
Kann man Google Analytics datenschutzkonform einsetzen? Alternativen?
Darf ich die eMail-Postfächer meiner Mitarbeiter öffnen?
Wer hält Schulungen über Datenschutz nach der DS-GVO?
Welche Alternativen habe ich zur Datenübertragung in die USA?

Suchen Sie einen Experten für Informationssicherheit und Datenschutz?

Dann sind Sie hier genau richtig! Rufen Sie uns an 09123 – 789630

BSI: . Rekordzahl an Spam- und Phishing-eMails vorm Black Friday

23. November 2023/in Ereignisse/von Jürgen Schmidt

Die in Deutschland meistgenutzten E-Mail-Webdienste web.de und GMX registrieren aktuell rund 1,65 Milliarden (!) Spammails pro Woche – ein neuer Rekordwert. Aktuell besonders beliebt bei Cyberkriminellen ist das „Paketdienst-Phishing“. Dabei erhalten Nutzerinnen und Nutzer E-Mails, die denen von Paketdienstleistern täuschend ähnlich sehen. Anwenderinnen und Anwender werden damit auf gefälschte Webseiten geleitet, um vermeintlich zu wenig gezahltes Porto oder Zollgebühren nachzuzahlen. Hinzu kommen Phishing-Mails, in denen auf Schnäppchen und Rabatte hingewiesen wird. In beiden Varianten geht es darum, Log-In-Daten von Bezahldiensten abzugreifen.

Tipps des BSI zum Erkennen von Phishing-Mails: https://www.bsi.bund.de/dok/132200

BSI Sicherheitshinweise des Bürger-CERT

Microsoft Edge: Mehrere Schwachstellen
Microsoft hat mehrere Schwachstellen im Browser Edge behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um an vertrauliche Informationen zu gelangen und seine Rechte zu erweitern. Zur erfolgreichen Ausnutzung mehrerer dieser Schwachstellen genügt es, wenn der Benutzer eine bösartig gestaltete Webseite lädt. Dies kann bereits durch das Anklicken eines entsprechenden Links erreicht werden.
Google Chrome und Microsoft Edge: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in verschiedenen Komponenten von Google Chrome und Microsoft Edge, wie z. B. Media Stream oder Side Panel Search und anderen. Ein böswilliger Angreifer kann diese Schwachstellen nutzen, um einen nicht spezifizierten Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Google Android Pixel: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android Pixel ausnutzen, um Schadcode auszuführen, an vertrauliche Informationen zu gelangen, das System zum Absturz zu bringen (Denial-of-Service-Zustand) und seine Rechte zu erhöhen. Zur erfolgreichen Ausnutzung dieser Schwachstellen genügt beispielsweise das Öffnen einer bösartig gestalteten App.
WordPress: Schwachstelle ermöglicht Codeausführung
Es existiert eine Schwachstelle in WordPress. Ein Angreifer kann diese, nicht näher beschriebene Schwachstelle ausnutzen, um beliebigen Code zur Ausführung zu bringen. Eine Ausnutzung ist jedoch nicht direkt im Kernprogramm ausnutzbar, sondern nur in Kombination mit einigen Plugins. Insbesondere bei Multisite-Installationen kann sich diese Schwachstelle als kritisch erweisen.
UEFI BIOS: Mehrere Schwachstellen
Im UEFI BIOS von PC Systemen verschiedener Hersteller existieren mehrere Schwachstellen. Diese wurden unter der Bezeichnung "LogoFAIL" veröffentlicht. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um die Kontrolle über das System zu übernehmen oder um einen Denial of Service Zustand herbeizuführen.

Suchen Sie Antworten auf diese Fragen?

Suchen Sie einen Experten für Informationssicherheit und Datenschutz?

Dann sind Sie hier genau richtig! Rufen Sie uns an 09123 – 789630

BSI: . Rekordzahl an Spam- und Phishing-eMails vorm Black Friday

Archive

BayLDA

Shortlinks

RSS Feed Abo

Business- & IT-Consulting